Mammon Ransomware

ภัยคุกคามจากมัลแวร์ยังคงพัฒนาอย่างต่อเนื่อง โดยมุ่งเป้าไปที่ทั้งบุคคลและองค์กร โดยประเภทที่ทำลายล้างเป็นพิเศษคือแรนซัมแวร์ ซึ่งเข้ารหัสไฟล์และเรียกค่าไถ่เพื่อคืนสิทธิ์การเข้าถึงที่คาดไว้ ภัยคุกคามอันตรายที่ติดตามมาในชื่อ Mammon Ransomware เป็นที่ทราบกันดีว่ามีกลวิธีที่รุนแรง การทำความเข้าใจถึงวิธีการทำงานของมันและวิธีป้องกันมันถือเป็นสิ่งสำคัญสำหรับทุกคนที่ให้ความสำคัญกับข้อมูลของตน

ภายในภัยคุกคามของ Mammon Ransomware

Mammon Ransomware เป็นมัลแวร์สายพันธุ์ใหม่ที่เพิ่งได้รับการระบุซึ่งไม่มีความเกี่ยวข้องกับภัยคุกคามก่อนหน้านี้ที่มีชื่อเดียวกันซึ่งเชื่อมโยงกับตระกูล Makop เวอร์ชันนี้ทำงานโดยเข้ารหัสข้อมูลบนระบบที่ถูกบุกรุกและเปลี่ยนชื่อไฟล์เพื่อรวมที่อยู่อีเมลของผู้โจมตี รหัสเหยื่อเฉพาะ และนามสกุลไฟล์ '.aaabbbccc'

ตัวอย่างเช่น ไฟล์ที่มีชื่อเดิมว่า '1.png' อาจปรากฏเป็น '1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc'

เมื่อการเข้ารหัสเสร็จสิ้น จะมีการส่งบันทึกเรียกค่าไถ่ชื่อ howtoDecrypt.txt ลงในระบบ เหยื่อจะได้รับแจ้งว่าข้อมูลของตนถูกล็อก และจะได้รับคำแนะนำให้ชำระเงินภายใน 72 ชั่วโมงเพื่อรับเครื่องมือถอดรหัส มักจะมีการเสนอให้ทดสอบการถอดรหัส แต่กลวิธีนี้ไม่น่าเชื่อถือ เนื่องจากเหยื่อจำนวนมากไม่เคยได้รับเครื่องมือที่ใช้งานได้หลังจากชำระเงินแล้ว

Ransomware Mammon แพร่กระจายอย่างไร

Mammon ใช้เวกเตอร์การติดเชื้อต่างๆ เพื่อเข้าถึงเหยื่อ ผู้ก่ออาชญากรรมทางไซเบอร์ใช้การหลอกลวงและกลวิธีทางสังคมอย่างมากในการเผยแพร่แรนซัมแวร์นี้ วิธีการเหล่านี้มักจะใช้ประโยชน์จากความไว้วางใจของผู้ใช้หรือความไม่ใส่ใจเพื่อหลบเลี่ยงการป้องกัน

วิธีการส่งมาตรฐาน ได้แก่ อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย ซอฟต์แวร์ที่แฝงมัลแวร์จากแหล่งที่น่าสงสัย ชุดช่องโหว่ที่ส่งผ่านป๊อปอัปอัปเดตปลอมหรือโฆษณาแฝงและไดรฟ์ภายนอกที่ติดไวรัส แรนซัมแวร์อาจมาถึงผ่านซอฟต์แวร์ละเมิดลิขสิทธิ์ที่รวมตัวโหลดที่ซ่อนอยู่หรือดาวน์โหลดแบบเงียบ ๆ จากเว็บไซต์ที่ถูกบุกรุก

นอกจากนี้ ไวรัสบางชนิดสามารถแพร่กระจายไปทั่วเครือข่ายท้องถิ่นหรือผ่านสื่อที่ถอดออกได้ ส่งผลให้ความเสียหายเพิ่มขึ้นแบบทวีคูณในสภาพแวดล้อมที่ไม่ได้รับการรักษาความปลอดภัยที่ดี

กับดักค่าไถ่: ทำไมการจ่ายเงินจึงไม่ใช่ทางออก

เหยื่อมักรู้สึกกดดันให้จ่ายค่าไถ่เพื่อหวังจะเข้าถึงไฟล์ที่ไม่สามารถใช้งานได้อีกครั้ง อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่แนะนำให้ทำเช่นนี้ด้วยเหตุผลสำคัญหลายประการ ดังนี้

• ไม่มีการรับประกันการกู้คืน: ผู้โจมตีหลายรายไม่เคยให้เครื่องมือถอดรหัสที่ใช้งานได้ แม้จะชำระเงินแล้วก็ตาม
• การระดมทุนสำหรับอาชญากรรมในอนาคต: การจ่ายค่าไถ่ส่งเสริมให้ผู้ก่ออาชญากรรมทางไซเบอร์ดำเนินการและขยายการดำเนินงานของตนต่อไป

• ความเสี่ยงในการกำหนดเป้าหมายใหม่: การจ่ายเงินเพียงครั้งเดียวอาจทำให้เหยื่อกลายเป็นเหยื่อล่อสำหรับการโจมตีในอนาคต

หากไม่สามารถสำรองข้อมูลหรือข้อมูลสำรองถูกบุกรุก การกู้คืนข้อมูลก็จะทำได้ยาก อย่างไรก็ตาม การจ่ายค่าไถ่ถือเป็นการพนันที่มักส่งผลให้เกิดการสูญเสียทางการเงินเพิ่มเติม

การป้องกัน Ransomware: แนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยอุปกรณ์

แม้ว่าแรนซัมแวร์อย่าง Mammon จะเป็นภัยคุกคาม แต่ก็ยังมีวิธีการที่เป็นไปได้และปฏิบัติได้เพื่อลดความเสี่ยงของคุณ การป้องกันที่ดีที่สุดอยู่ที่การผสมผสานระหว่างการป้องกันทางเทคนิค พฤติกรรมที่ระมัดระวัง และความยืดหยุ่นของข้อมูล

1. เสริมสร้างความปลอดภัยให้กับระบบของคุณ

• ปรับปรุงเครื่องมือความปลอดภัย ระบบปฏิบัติการ และซอฟต์แวร์ของคุณให้เป็นปัจจุบัน
• ใช้โซลูชันป้องกันมัลแวร์ที่เชื่อถือได้พร้อมการป้องกันแบบเรียลไทม์
• บล็อกแมโครในเอกสารจากแหล่งที่ไม่รู้จัก
• เปิดใช้งานไฟร์วอลล์ระบบและจำกัดสิทธิ์ของผู้ดูแลระบบ
• สแกนอุปกรณ์ภายนอกทั้งหมดก่อนใช้งาน

1. สร้างกลยุทธ์การสำรองข้อมูลที่มั่นคง

• รักษาการสำรองข้อมูลไว้ในตำแหน่งแยกกันและปลอดภัยอย่างน้อยสองตำแหน่ง เช่น ไดรฟ์ออฟไลน์และบริการคลาวด์ที่เข้ารหัส
• ทำให้กระบวนการสำรองข้อมูลเป็นอัตโนมัติและตรวจสอบว่าสามารถคืนค่าไฟล์ได้สำเร็จ
• หลีกเลี่ยงการเชื่อมต่อหน่วยเก็บข้อมูลสำรองเข้ากับอุปกรณ์ เว้นแต่จำเป็นเพื่อป้องกันการปนเปื้อนข้ามกัน

1. ฝึกฝนนิสัยดิจิทัลอย่างชาญฉลาด

• อย่าเข้าถึงไฟล์แนบในอีเมลหรือลิงก์จากผู้ส่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
• หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ไม่เป็นทางการหรือเครือข่ายเพียร์ทูเพียร์
• ระวังโฆษณาหรือป๊อปอัปที่อ้างว่ามีการอัปเดตหรือแจ้งเตือนเร่งด่วน

• ใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกัน และตั้งค่าการตรวจสอบปัจจัยสองชั้นเมื่อทำได้

• เรียนรู้ด้วยตนเองและลูกเรือของคุณในการจดจำการฟิชชิ่งและกลวิธีที่ทำให้เข้าใจผิด

Mammon Ransomware เป็นตัวอย่างที่แสดงถึงความซับซ้อนและความโหดร้ายที่เพิ่มขึ้นของภัยคุกคามทางไซเบอร์ในภูมิทัศน์ดิจิทัลสมัยใหม่ ความสามารถในการล็อกไฟล์ที่มีค่าและเรียกเก็บเงินทำให้บุคคลและองค์กรต่างๆ ตกอยู่ภายใต้ความกดดันอย่างหนัก แต่ด้วยแนวคิดเชิงรุก มาตรการรักษาความปลอดภัยแบบหลายชั้น และแนวทางที่เป็นระเบียบวินัยในการรักษาความปลอดภัยข้อมูล คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีดังกล่าวได้อย่างมาก